Table Of Content

Palo Alto Feature Basic Configuration Guide On PAN-OS 7.1.0 By : L30 Daftar Isi 1. Config Penambahan Interface VM Palo Alto .................................................................................. 3 2. Change Password Administrator..................................................................................................... 9 3. Konfigurasi Interface Management ................................................................................................ 9 4. Configure Hostname, Timezone, Banner Login, Domain etc ........................................................ 10 5. Configure DNS Server, Update Server, Proxy Object, NTP Server ............................................... 10 6. Configure Administrator dan Password ........................................................................................ 11 7. Config Intrerface ........................................................................................................................... 12 8. Konfigurasi Zone ........................................................................................................................... 14 9. Allowed Access to Interface Firewall (Management Profile Interface) ........................................ 15 10. Basic Configuration Policy ......................................................................................................... 16 11. Basic Configure NAT .................................................................................................................. 19 a. DNAT ......................................................................................................................................... 19 b. SNAT .......................................................................................................................................... 21 12. Basic Konfigurasi Global Protect ............................................................................................... 23 13. Basic Konfigurasi Split Tunneling .............................................................................................. 39 14. Konfigurasi Palo Alto Join AD (Agentless) ................................................................................. 40 15. Reset Factory Default configurasi Palo Alto (setelah berhasil Login) ....................................... 54 16. Reset Factory default config dan reset password administrator .............................................. 55 17. Ipsec VPN Site to Site (Static Route) ......................................................................................... 59 18. Failover Link Used PBF 2 ISP (Policy Based Forwarding) .......................................................... 69 19. ECMP Load Balancing ................................................................................................................ 75 20. High Availability (Acive – Passive) ............................................................................................. 78 2 1. Config Penambahan Interface VM Palo Alto Setelah kita melakukan instalasi default Palo Alto Virtual, maka akan kita dapat lihat secara default palo alto virtual hanya memiliki dua virtual interface unterface, satu diperuntukkan untuk mgmt interface satu lagi digunakan untuk interface Network Palo Alto, namun dalam melakukan konfigurasi firewall kita sangat membutuhkan minimal 2 interface network (internal dan external) agar firewall tersebut dapat berjalan dengan baik, pertama lakukan shutdown pada palo alto virtual pada vm host anda, kamudian lakukan penambahan interface seperti contoh di bawah Jika kita ingin menambahkan interface virtual ke dalam Palo alto virtual system kita dapat melakukanya dengan cara melakukan penambahan pada virtual machine setting Add  Network Adapter  Network Adapter Type : Custom  Device Status : Checklist  Finish 3 Maka kita selanjutnya kita akan melihat virtual interface yang baru saja kita tambahkan ke dalam palo alto system seperti contoh gambar di bawah 4 Setelah konfigurasi terlihat seperti gambar di atas, jangan lakukan start pada system palo alto virtual terlebih dhulu, karena secara default interface yang baru saja kita tambahkan memiliki type “e1000” sedangkan interface type yang compatible dengan palo alto system adalah “vmxnet3” maka dari itu ketika kita melakukan power on pada palo alto system tanpa melakukan perubahan pada interface type yang baru saja kita tambahkan akan menimbulkan error pada saat melakukan booting, untuk melakukan perubahan type virtual interface pada palo alto virtual lakukan seperti contoh di bawah ini Masuk kedalam direktori Virtual Machine workstation pada direktori OS windows 10 Document  Virtual Machine  PALO <virtual machine workstation name>  (edit with notepad) PALO.vmx Lakukan perubahan kepada interface virtual yang baru saja kita tambahkan etehernet.2 kepada type vmxnet3 dengan mencontoh dari virtual interface sebelumnya ethernet.1 5 Exisiting ethernet1.present = "TRUE" ethernet1.virtualDev = "vmxnet3" ethernet1.connectionType = "bridged" ethernet1.startConnected = "TRUE" ethernet1.addressType = "generated" New ethernet2.present = "TRUE" ethernet2.vnet = "VMnet2" ethernet2.connectionType = "custom" ethernet2.virtualDev = "vmxnet3" ethernet2.wakeOnPcktRcv = "FALSE" ethernet2.addressType = "generated" selanjutnya lakukan save perubahan kemudian lakuan power On virtual machine palo alto virtual system, sehingga muncul halaman loggon admin pada console nterface virtual machine, secara default login administrator palo alto firewal virtual adalah user : admin pass : admin setelah login masuk ke dalam menu configurasi untuk melihat konfigurasi awal/default palo alto firewall virtual seperti gambar di bawah 6 Login melalui browser untuk mengakses web configuration menggunakan IP address management palo alto system yaitu 192.168.1.1 menggunakan protocol https 7 Login menggunakan user dan password default, untuk masuk ke dalam halaman configurasi administrator palo alto firewall seperti gambar di bawah ini 8 2. Change Password Administrator Hal yang paling utama yang harus dilakukan pertama yaitu merubah password default administrator palo alto firewall, kita dapat merubah password default administrator melalui menu Device  Administrators , klik user admin yang akan diubah passwordnya, masukkan password lama dan password baru kemudian klik OK dan commit configurasi, contohnya seperti gambar di bwah 3. Konfigurasi Interface Management Lakukan perubahan konfigurasi interface management sesusai dengan segmen network management address yang kalian miliki, untuk mengubah IP address management kita bisa melalui menu Device  Setup  Management  Management Interface Setting  9 Lakukan konfigurasi IP Management dan gateway serta remote access yang diperbolehkan kepada IP Management seperti HTTPS, SSH, PING 4. Configure Hostname, Timezone, Banner Login, Domain etc Selanjutnya adalah kita akan melakukan perubahan timezone, banner,domain name dan hostname palo alto virtual system melalui menu Device  Management  General setting  Edit Lakukan konfigurasi seperti contoh gambar di bwah 5. Configure DNS Server, Update Server, Proxy Object, NTP Server Lakukan konfigurasi DNS, Update, NTP server melalui menu Device  Setup  Services  10

Description:
Basic Configuration Policy . Basic Konfigurasi Global Protect . konfigurasi firewall kita sangat membutuhkan minimal 2 interface network (internal
ebook img

Palo Alto Feature Basic Configuration Guide On PAN-OS 7.1.0 PDF

85 Pages·2017·3.5 MB·English
by  
Save to my drive
Quick download
Download
Upgrade Premium
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Palo Alto Feature Basic Configuration Guide On PAN-OS 7.1.0

Palo Alto Feature Basic Configuration Guide On PAN-OS 7.1.0 By : L30 Daftar Isi 1. Config Penambahan Interface VM Palo Alto .................................................................................. 3 2. Change Password Administrator..................................................................................................... 9 3. Konfigurasi Interface Management ................................................................................................ 9 4. Configure Hostname, Timezone, Banner Login, Domain etc ........................................................ 10 5. Configure DNS Server, Update Server, Proxy Object, NTP Server ............................................... 10 6. Configure Administrator dan Password ........................................................................................ 11 7. Config Intrerface ........................................................................................................................... 12 8. Konfigurasi Zone ........................................................................................................................... 14 9. Allowed Access to Interface Firewall (Management Profile Interface) ........................................ 15 10. Basic Configuration Policy ......................................................................................................... 16 11. Basic Configure NAT .................................................................................................................. 19 a. DNAT ......................................................................................................................................... 19 b. SNAT .......................................................................................................................................... 21 12. Basic Konfigurasi Global Protect ............................................................................................... 23 13. Basic Konfigurasi Split Tunneling .............................................................................................. 39 14. Konfigurasi Palo Alto Join AD (Agentless) ................................................................................. 40 15. Reset Factory Default configurasi Palo Alto (setelah berhasil Login) ....................................... 54 16. Reset Factory default config dan reset password administrator .............................................. 55 17. Ipsec VPN Site to Site (Static Route) ......................................................................................... 59 18. Failover Link Used PBF 2 ISP (Policy Based Forwarding) .......................................................... 69 19. ECMP Load Balancing ................................................................................................................ 75 20. High Availability (Acive – Passive) ............................................................................................. 78 2 1. Config Penambahan Interface VM Palo Alto Setelah kita melakukan instalasi default Palo Alto Virtual, maka akan kita dapat lihat secara default palo alto virtual hanya memiliki dua virtual interface unterface, satu diperuntukkan untuk mgmt interface satu lagi digunakan untuk interface Network Palo Alto, namun dalam melakukan konfigurasi firewall kita sangat membutuhkan minimal 2 interface network (internal dan external) agar firewall tersebut dapat berjalan dengan baik, pertama lakukan shutdown pada palo alto virtual pada vm host anda, kamudian lakukan penambahan interface seperti contoh di bawah Jika kita ingin menambahkan interface virtual ke dalam Palo alto virtual system kita dapat melakukanya dengan cara melakukan penambahan pada virtual machine setting Add  Network Adapter  Network Adapter Type : Custom  Device Status : Checklist  Finish 3 Maka kita selanjutnya kita akan melihat virtual interface yang baru saja kita tambahkan ke dalam palo alto system seperti contoh gambar di bawah 4 Setelah konfigurasi terlihat seperti gambar di atas, jangan lakukan start pada system palo alto virtual terlebih dhulu, karena secara default interface yang baru saja kita tambahkan memiliki type “e1000” sedangkan interface type yang compatible dengan palo alto system adalah “vmxnet3” maka dari itu ketika kita melakukan power on pada palo alto system tanpa melakukan perubahan pada interface type yang baru saja kita tambahkan akan menimbulkan error pada saat melakukan booting, untuk melakukan perubahan type virtual interface pada palo alto virtual lakukan seperti contoh di bawah ini Masuk kedalam direktori Virtual Machine workstation pada direktori OS windows 10 Document  Virtual Machine  PALO <virtual machine workstation name>  (edit with notepad) PALO.vmx Lakukan perubahan kepada interface virtual yang baru saja kita tambahkan etehernet.2 kepada type vmxnet3 dengan mencontoh dari virtual interface sebelumnya ethernet.1 5 Exisiting ethernet1.present = "TRUE" ethernet1.virtualDev = "vmxnet3" ethernet1.connectionType = "bridged" ethernet1.startConnected = "TRUE" ethernet1.addressType = "generated" New ethernet2.present = "TRUE" ethernet2.vnet = "VMnet2" ethernet2.connectionType = "custom" ethernet2.virtualDev = "vmxnet3" ethernet2.wakeOnPcktRcv = "FALSE" ethernet2.addressType = "generated" selanjutnya lakukan save perubahan kemudian lakuan power On virtual machine palo alto virtual system, sehingga muncul halaman loggon admin pada console nterface virtual machine, secara default login administrator palo alto firewal virtual adalah user : admin pass : admin setelah login masuk ke dalam menu configurasi untuk melihat konfigurasi awal/default palo alto firewall virtual seperti gambar di bawah 6 Login melalui browser untuk mengakses web configuration menggunakan IP address management palo alto system yaitu 192.168.1.1 menggunakan protocol https 7 Login menggunakan user dan password default, untuk masuk ke dalam halaman configurasi administrator palo alto firewall seperti gambar di bawah ini 8 2. Change Password Administrator Hal yang paling utama yang harus dilakukan pertama yaitu merubah password default administrator palo alto firewall, kita dapat merubah password default administrator melalui menu Device  Administrators , klik user admin yang akan diubah passwordnya, masukkan password lama dan password baru kemudian klik OK dan commit configurasi, contohnya seperti gambar di bwah 3. Konfigurasi Interface Management Lakukan perubahan konfigurasi interface management sesusai dengan segmen network management address yang kalian miliki, untuk mengubah IP address management kita bisa melalui menu Device  Setup  Management  Management Interface Setting  9 Lakukan konfigurasi IP Management dan gateway serta remote access yang diperbolehkan kepada IP Management seperti HTTPS, SSH, PING 4. Configure Hostname, Timezone, Banner Login, Domain etc Selanjutnya adalah kita akan melakukan perubahan timezone, banner,domain name dan hostname palo alto virtual system melalui menu Device  Management  General setting  Edit Lakukan konfigurasi seperti contoh gambar di bwah 5. Configure DNS Server, Update Server, Proxy Object, NTP Server Lakukan konfigurasi DNS, Update, NTP server melalui menu Device  Setup  Services  10

Description:
Basic Configuration Policy . Basic Konfigurasi Global Protect . konfigurasi firewall kita sangat membutuhkan minimal 2 interface network (internal
See more

The list of books you might like

Upgrade Premium
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.
DMCA & Copyright: Dear all, most of the website is community built, users are uploading hundred of books everyday, which makes really hard for us to identify copyrighted material, please contact us if you want any material removed.
Copyright @ PDFdrive.to, 2022 | We love our users